Идея умных домов существует уже несколько десятилетий и с тех пор неоднократно описывалась разными авторами. Однако в определениях последних 20 лет почти всегда присутствуют три аспекта. Во-первых, домашние устройства должны быть подключены не только друг к другу, но также и к Интернету. Во-вторых, необходим интеллектуальный способ управления системой, например, центральный шлюз или интеллектуальные приложения для смартфонов. Наконец, в системе должна быть определенная степень домашней автоматизации. Программно-аппаратный комплекс, удовлетворяющий данным требованиям, можно назвать системой «умного дома». Важное практическое значение имеет сейчас система обеспечения безопасности «умного дома», которая должна включать в себя меры по защите IТ-инфраструктуры, обеспечивающие личную безопасность жителей, их здоровья, санитарного состояния помещения, а также сохранность материальных ценностей. Из этого следует, что довольно актуальной является проблема отсутствия тщательного исследования угроз информационной безопасности и проработки защиты всего программно-аппаратного комплекса системы «умный дом». При решении данной задачи в статье проведен анализ основных типов и характеристик системы «умный дом», выявлены их ключевые уязвимости. Также проведено исследование уязвимостей аппаратного обеспечения системы «умный дом». Проведена качественная оценка рисков информационной безопасности умного дома и выработаны защитные меры для их снижения; разработан и исследован прототип фрагмента системы безопасности «умный дом». При экспериментальном исследовании угроз и уязвимостей разработанного прототипа фрагмента системы «умный дом» была подробно изучена угроза перехвата критически важной информации системы. По результатам разработки и исследования «Инспектора безопасности» были сделаны выводы об эффективности применения модуля обнаружения вторжения.
Рева И.Л., Архипова А.Б., Самойленко Р.В. Анализ угроз информационной безопасности и защита данных в системах «умный дом» // Безопасность цифровых технологий. – 2021. – № 4 (103). – С. 20–36. – DOI: 10.17212/2782-2230-2021-4-20-36.
Reva I.L., Arkhipova A.B., Samoylenko R.V. Analiz ugroz informatsionnoi bezopasnosti i zashchita dannykh v sistemakh "Umnyi dom" [Analysis of threats to information security and data protection in the "Smart house systems"]. Bezopasnost' tsifrovykh tekhnologii = Digital Technology Security, 2021, no. 4 (103), pp. 20–36. DOI: 10.17212/2782-2230-2021-4-20-36.